MOBITEKNO – Laporan Tahunan Cybersecurity (Annual Cybersecurity Report – ACR) Cisco yang dirilis baru-baru ini menemukan data bahwa lebih dari 1/3 perusahaan dunia telah mengalami security breach atau pembobolan keamanan pada 2016. Akibat dari pembobolan tersebut perusahaan kehilangan 20 % dari jumlah pelanggan, kesempatan bisnis dan pemasukannnya.Laporan ACR yang yang telah mensurvey terhadap hampir 3.000 chief security officer (CSO) dan security operations leader di 13 negara tersebut merupakan study yang tergabung dalam Security Capabilities Benchmark Study, sebagai bagian dari Cisco ACR.
Laporan global yang merupakan ACR ke-10 tersebut menyoroti tantangan dan peluang bagi tim keamanan dalam membangun pertahanan untuk menanggulangi kejahatan cyber yang terus berevolusi dan perubahan tanpa henti dari modus penyerangan. Menurut laporan tersebut, pola operasi dan model organisasi penjahat cyber kini mirip seperti layaknya sebuah perusahaan. Model bisnisnya pun terorganisir seperti layaknya operasional sebuah perusahaan.
“Di 2017, cyber adalah bisnis, dan bisnis adalah cyber – keadaan ini membutuhkan pembahasan dari sudut berbeda dengan hasil yang juga sangat berbeda. Perbaikan tanpa henti diperlukan dan harus diukur melalui tingkat efisiensi, biaya, dan pengelolaan risiko yang lebih baik. Annual Cybersecurity Report 2017 menunjukkan, dan saya harap mampu menjawab tantangan yang kami hadapi dalam hal anggaran belanja, personil, inovasi dan arsitektur,” ungkap John N. Stewart, Senior Vice President and Chief Security and Trust Officer, Cisco dalam siaran persnya yang diterima redaksi Mobitekno, Selasa (14/02/2017).
Dalam laporan tersebut ditemukan bahwa para penjahat cyber telah mengaktifkan kembali vektor serangan ‘klasik’, seperti adware dan email spam. Volume spam di dunia memang sedang meningkat, cenderung akibat botnet yang besar dan aktif. Saat ini, email spam sudah mencapai volume yang tidak pernah terbayangkan sejak 2010. Sebanyak dua-pertiga (65 persen) email spam, dengan 8-10 persen email tersebut masuk dalam kategori malicious, atau berbahaya.
Laporan ACR menyebutkan juga dampak atau akibat yang ditimbulan dengan adanya serangan cyber tersebut. Dalam laporan tersebut, menyebutkan bahwa ada 2 elemen bisnis yang yang paling terpengaruhi adalah sistem operasi dan keuangan, diikuti oleh brand reputation dan retensi pelanggan.Dampak bagi perusahaan-perusahaan yang diserang sangat substansial:
- 22 persen dari organisasi yang diserang kehilangan pelanggan – 40 persen dari mereka kehilangan lebih dari 20 persen basis pelanggan.
- 29 persen kehilangan pemasukan, dengan 38 persen dari mereka kehilangan lebih dari 20 persen pemasukan
- 23 persen dari organisasi yang diserang kehilangan kesempatan bisnis, dengan 42 persen dari mereka mengalami kehilangan lebih dari 20 persen.
Dengan banyaknya kerugian akibat serangan tersebut, Sembilan puluh persen dari perusahaan tersebut kini meningkatkan teknologi perlindungan dari ancaman cybersecurity dengan memisahkan fungsi IT dan security (38 persen), menambahkan pelatihan kesadaran keamanan bagi karyawan (38 persen) dan menjalankan teknik mitigasi risiko (37 persen).
Cisco, sebagai salah satu penyedia solusi keamanan yang terpercaya di dunia memandang bahwa mengukur efektifitas keamanan dalam menghadapi serangan-serangan tersebut merupakan hal yang sangat penting. Cisco kini telah bisa memangkas “time to detection” (TTD), yaitu lamanya waktu antara serangan dan pendeteksian serangan tersebut dari TTD rata-rata 14 jam di awal 2016 menjadi serendah-rendahnya 6 jam di paruh terakhir dari tahun tersebut.
Angka tersebut berdasarkan telemetri opt-in yang dikumpulkan dari produk keamanan Cisco yang digunakan di seluruh dunia. Cepatnya waktu deteksi amat berpengaruh dalam mempersempit ruang gerak para penyerang dan meminimalisir kerusakan akibat intrusi.
Tags: Cisco, Cisco ACR, Cyber, IT, Keamanan, security breach